Digital Life
07.04.2017

"Früher war Hacken ein Spaß, heute geht es nur ums Geld"

Als 15-Jähriger legte Michael Calce aka "MafiaBoy" die Websites von Yahoo, eBay und CNN lahm. Heute berät der Kanadier Firmen in Fragen der Cybersicherheit.

Es war die größte Serie von Cyberangriffen im Jahr 2000. Mit sogenannten Denial-of-Service-Attacken (DoS), bei denen Server mit Anfragen überflutet werden bis sie zusammenbrechen, legte der 15-jährige Schüler Michael Calce die Webseiten von Yahoo, eBay und CNN lahm und verursachte einen Milliardenschaden. Als MafiaBoy ging er damit in die Hacker-Geschichte ein. "Jeder hat in seinem Leben einen wirklich unangenehmen Moment", sagt Calce: "Meiner war, als ich im Fernsehen sah, wie der damalige US-Präsident Bill Clinton meine Verhaftung forderte."

Die Angriffe unter dem Codenamen "Rivolta" bescherten Calce einen achtmonatigen Aufenthalt in einer Besserungsanstalt und eine geringfügige Geldstrafe. Heute berät der 31-jährige Kanadier Unternehmen in Fragen der Cybersicherheit. Die futurezone hat Calce bei einer Veranstaltung des Technologiekonzerns HP in London getroffen und mit ihm über aktuelle Bedrohungsszenarien gesprochen.

futurezone: Ich habe einen Computer und ein Smartphone bei mir. Mit beiden bin ich in einem ungeschütztes WLAN-Netzwerk eingeloggt. Muss ich mich fürchten? Michael Calce:Ein ungeschütztes WLAN-Netzwerk? Sie sollten sich absolut fürchten. Ich könnte auf ihre Geräte Schadsoftware schleusen und die Kontrolle über ihr Notebook und Smartphone erlangen. Danach kann ich alle ihre Aktivitäten verfolgen oder ihre Geräte übernehmen.

Sie sind mit einer Serie von Cyberangriffen bekannt geworden, bei denen sie eine Reihe großer Websites lahmgelegt haben. Das Werkzeug für solche Angriffe wird heute für wenig Geld in einschlägigen Foren angeboten. Wie haben sich die Bedrohungsszenarien verändert? Wir haben geschaut, was geht und dann die Lücken für unsere Zwecke ausgenutzt. Das Finanzielle hat keine Rolle gespielt, mir ging es darum Aufmerksamkeit zu bekommen und mir einen Namen zu machen. Es war ein Spiel. Früher war Hacken ein Spaß, heute geht es meistens nur ums Geld. Die Angriffe sind viel zielgerichteter geworden. Auch staatliche Akteure mischen mit.

Warum haben Sie die Seiten gewechselt? Ich habe eine ausgezeichnete Erziehung genossen und kann sehr wohl Gut und Böse unterscheiden. Als junger Mensch war ich von der Macht berauscht, die mir Computer in die Hand gegeben haben. Ich habe aber gesehen, was für ein Schaden dadurch verursacht werden kann. Darüber hinaus ist es meine Arbeit auch interessant.

Was müsste ein 15-jähriger Hacker heute machen, um Sie zu beeindrucken? Wenn er sogenannte Zero-Day-Exploits schreibt, bei denen Sicherheitslücken, die bisher unbekannt sind, ausgenutzt werden. Es gibt aber auch noch immer DoS-Angriffe, die mich beeindrucken. Nehmen sie die Attacke auf den Internet-Dienstleister Dyn im vergangenen Jahr, bei denen Geräte von PCs bis hin zu Baby-Monitoren für Attacken genutzt wurden. Das war wirklich eindrucksvoll, allein wegen der Bandbreite, mit der die Angriffe ausgeführt wurden.

Das Internet der Dinge gilt als hochgradig unsicher. Wie schlimm ist es wirklich? Sehr schlimm. Besonders wenn die Geräte mit voreingestellten Passwörtern laufen. Angreifer können problemlos auf sie zugreifen und großen Schaden anrichten.

Welches sind die häufigsten Mängel, die sie bei Firmen entdecken? Fehlende Updates. Viele Unternehmen halten die Software, die auf ihren Geräten läuft, nicht aktuell. Die Versionen sind oft zwei oder drei Jahre alt. Das traurige ist, dass die Sicherheitslücken bekannt sind. Ein weiterer wunder Punkt sind Drucker. Niemand kümmert sich um die Sicherheit von Druckern. Hacker lieben solche niedrig hängenden Früchte.

Disclaimer: Die Reisekosten zum HP EMEA Innovation Summit in London wurden von HP übernommen.